Siber tehditlerin artan karmaşıklığı ve siber güvenlik uzmanlarının küresel eksikliği ile birlikte kuruluşlar, en iyi yetenekleri işe almak ve elde tutmak için yaratıcı yaklaşımlar arıyor.
Bu Help Net Security röportajında, Raytheon Siber Güvenlik Koruma Çözümleri İcra Direktörü Jon Check, yeni nesil siber savunucuları yetiştirmede stajyerliklerin ve çıraklıkların önemine ışık tutuyor.
Stajlar ve çıraklıklar, siber güvenlik alanındaki teorik ve pratik uçurumun kapatılmasına nasıl katkıda bulunur?
Geleneksel olarak, siber güvenlik alanında bir kariyere başlamak için özel bir eğitim almanız ve devam etmeniz gerektiği varsayımı vardır. Ancak, genişleyen tehdit ortamı, sektörü neyin büyük yetenek olduğunu yeniden düşünmeye zorladı. Bu, özellikle bir sonraki büyük tehditle mücadele söz konusu olduğunda, her şeyden önce sosyal becerilerin ve çeşitli geçmişlerin vurgulanmasını içerir. Stajlar ve çıraklıklar daha sonra başarılı bir siber güvenlik kariyeri oluşturmak için gereken ek eğitimi sağlayabilir.
Siber güvenlik alanında da eğitim sürekli olmalıdır, bu nedenle kuruluşlar yeni nesil işgücünü eğitmek için aktif bir çaba sarf ettiklerinden emin olmalıdır. Bu, mevcut çalışanlarını desteklemekten ve mümkün olan en iyi şekilde öğrenme yollarını teşvik etmekten ibarettir.
Harici ve dahili stajlar ve çıraklıklar bunu başarmanın anahtarıdır. Siber güvenlik alanında bir iş sahibi olmanın gerçekte ne gerektirdiği konusunda daha fazla farkındalık yaratmakla kalmıyor, aynı zamanda kuruluşların içindeki ve dışındaki kişilerin gelişen tehdit ortamının ihtiyaçlarını karşılamak için gerekli becerileri geliştirmelerine yardımcı oluyorlar.
Nitelikli güvenlik personelinin küresel eksikliği göz önüne alındığında, yetenekleri işe almak için hangi yaratıcı yaklaşımları önerirsiniz?
Liderler öncelikle zihniyetlerini, belirli kutuları (örneğin, prestijli kolejlerden belirli dereceler) işaretlemenin ve eleştirel düşünme, problem çözme ve topluluk önünde konuşma dahil olmak üzere sosyal becerilere odaklanmak için genişletmenin ötesinde, nitelikli bir siber savunucuyu neyin oluşturduğuna göre yeniden çerçevelendirmelidir. Yaratıcılık, benzersiz siber zorluklara çözüm geliştirme söz konusu olduğunda sahip olunması gereken değerli bir beceridir.
Kuruluşlar daha sonra siber güvenlik alanında bir kariyer etrafında daha fazla farkındalık oluşturmak için müfredata dayalı ve mentorluk programlarını destekleyerek yetenekleri çekmeye ve geliştirmeye çalışabilirler. Bu, öğrencilerin uygulamalı deneyim kazanmalarına, becerilerini test etmelerine, ağ kurmalarına ve danışmanlarla bağlantı kurmalarına olanak tanıyan ve kendilerini siber alanda bir kariyere hazırlamak için kritik bir temel oluşturan siber yarışmaları içerebilir (örn. Ulusal Üniversiteler Siber Savunma Yarışması ve ABD Siber Oyunları ).
İç yetenekleri işe almanın değeri de hafife alınmamalıdır. Teknik olmayan çalışanlara siber uzay hakkında bilgi edinme fırsatı sağlamak, özellikle doğru becerilere ve yeni bir şeyler öğrenme tutkusuna sahiplerse, onlara kariyer yollarını değiştirme fırsatı verir. Bu, nitelikli yeteneklerden oluşan bir boru hattı oluşturur ve kuruluşların yalnızca sınırlı bir yetenek havuzundan deneyimli adaylara güvenme ihtiyacını azaltır. Sonuç olarak, bu tür dahili eğitim ve geliştirme programları yalnızca daha fazla elde tutmayı teşvik etmekle kalmaz, aynı zamanda siber güvenlik endüstrisinde daha iyi bir büyüme sağlar.
İçeriden terfi, bir güvenlik programının sürdürülebilirliğine ve üst düzey güvenlik yeteneklerinin elde tutulmasına nasıl katkıda bulunur?
Birçok güvenlik departmanı, çalışanların rollerinde durgunluk hissetmelerine neden olan ve aynı zamanda çalışanların büyümesini sınırlayan parçalanmış işyerleri yaratan silolar halinde çalışma eğilimindedir. Bu, üretkenlik eksikliğine, artan tükenmişliğe ve yıpranmaya yol açan destekleyici olmayan bir çalışma ortamını sürdürür.
Tükenmişlik, özellikle artan hatalara, motivasyon eksikliğine yol açar ve sonuç olarak ekipleri 7/24 çalışan bir iş için gereken tüm görevleri tamamlamak için gereken sayılardan yoksun bırakır. Daha iyi bireysel büyüme ve ekipler arası işbirliğini teşvik etmek için ekiplerin çalışma yöntemlerini sürekli olarak yeniden keşfetme sorumluluğu güvenlik liderlerinin üzerindedir. Bu, kuruluş genelinde daha iyi katılım ve üretkenlik için uyumlu, destekleyici ve teşvik edici bir çalışma ortamı oluşturmak anlamına gelir.
Siber güvenlik profesyonellerinin endişelerini liderlerle rahatça tartışabileceklerine inanıyor musunuz ve bu nasıl daha fazla teşvik edilebilir?
Organizasyona bağlıdır. Bir sonraki siber tehdide karşı savunmaya veya bir veri ihlalinden kurtulmaya odaklandıklarında, liderlerin bireysel ekip üyelerinin ihtiyaçlarını unutması kolay olabilir. Ancak, çalışanlarınız desteklenmiyorsa, çalışmaları pek de tatmin edici olmayacaktır.
Siber çalışanların endişelerini dile getirme konusunda desteklendiklerini hissetmelerini sağlamak için kuruluşlar, siber hazırlığın optimum durumunu tanımlamak için bulduğum bir kavram olan “Cyberlandia” kavramını benimsemelidir. rastlamak. Bu konsept, ekip üyelerinin karşılaşabilecekleri tehditlerle yüzleşmek için gerekli güveni kazanma ve konuşma yetkisine sahip olduğu, önce insan çalışma kültürünü vurgular. Bu, etkili iletişim kurmayı içerir. Çalışanlara, işte üretken olmak için neyin gerekli olduğunu (yani, çalışma programında değişiklikler veya daha fazla eğitim fırsatı) seslendirmeleri için alan sunulmalıdır.
Kuruluşlar, özellikle büyük şehirler yetenek kıtlığıyla karşı karşıya kaldığında, daha küçük banliyö bölgelerinde atıl yeteneklerin zenginliğinden nasıl yararlanabilir?
Siber savunucular her yerde bulunabilir – ancak bazı alanlarda yeni yetenekler oluşturmak için uygun kaynaklar ve eğitim yoktur. Bir bütün olarak siber güvenlik endüstrisinin, daha adil fırsatlar yaratarak geleceğin siber yeteneklerinden daha güçlü bir boru hattı oluşturmak için yetersiz hizmet alan topluluklara daha iyi yatırım yapması gerekiyor. Örneğin, kuruluşlar burs, mentorluk ve arkadaşlık programları gibi girişimleri destekleyerek çözümün bir parçası olabilir.
Şirketler neden siber güvenlik sektöründeki yönetici ve direktörlerden çok etkili uzmanlara veya kilit ön saflardaki çalışanlara vurgu yapmalıdır?
En önemlisi, yüksek etkili uzmanlar veya kilit ön saf çalışanları, bir kuruluşun işi yok etme potansiyeline sahip bir siber saldırıya karşı ilk savunma hattı olacaktır. Sınırlı siber harcama ve bir beceri açığı altında, bir kuruluşun ortamının bağlamını en iyi onlar anlar, bu da en fazla etkiyi yaratabilecek kaynakları tam olarak nereye tahsis edeceklerini bildikleri anlamına gelir. Ayrıca, uzmanlar ve cephe savunucuları yeni nesil işgücünü eğitmede en etkili olacaklardır ve bu nedenle bir kuruluşun güvenlik duruşunu desteklemek için temel bir bileşendirler.